В одной из прошлых статей мы рассказывали о таком криминалистическом артефакте, как Windows 10 Timeline, об утилитах для его анализа и о том, какие сведения из него можно извлечь при расследовании инцидентов. Сегодня мы поговорим о ярлыках Windows. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает, в каких атаках они используются и как детектировать подобные файлы.

Съемочный процесс человека в кадре вызывает много вопросов. Попробую ответить на самые распространенные.

Начну с того, как выбрать место для съемки. На каком фоне лучше снимать?

Этот вопрос волнует всех, кто снимает видео со своим участием в кадре. Его мне задают достаточно часто и бывают удивлены моим мнением, потому что от большинства гуру видеомаркетинга слышат совсем другое.

Наверняка вы уже слышали, что снимать видеообращения к зрителям надо на нейтральном фоне. И видели, как большинство это воплощало, находя у себя дома однотонную стену.
⠀
Так вот на таком фоне лучше никогда не снимать.

Эта статья будет кратким обзором методики реализации простой схемы сжатия анимаций и некоторых связанных с ней концепций. Я ни в коем случае не являюсь специалистом в этом вопросе, но по этой теме есть очень мало информации, и она довольно фрагментарна. Если вы хотите прочитать более глубокие статьи по этой тематике, то рекомендую пройти по следующим ссылкам:

• https://nfrechette.github.io/2016/10/21/anim_compression_toc/
• https://technology.riotgames.com/news/compressing-skeletal-animation-data
• http://bitsquid.blogspot.com/2009/11/bitsquid-low-level-animation-system.html
• http://bitsquid.blogspot.com/2011/10/low-level-animation-part-2.html

Прежде чем мы начнём, стоит представить краткое введение в скелетную анимацию и некоторые её базовые понятия.

Основы анимации и сжатия

Скелетная анимация — довольно простая тема, если забыть о скиннинге. У нас есть концепция скелета, содержащего преобразования костей персонажа. Эти преобразования костей хранятся в иерархическом формате; по сути, они хранятся как дельта между своей глобальной позицией и позицией родителя. Терминология здесь сбивает с толку, потому что в игровом движке локальным часто называют пространство модели/персонажа, а глобальным — мировое пространство. В терминологии анимации локальным называется пространство родителя кости, а глобальным — или пространство персонажа, или мировое пространство, в зависимости от того, есть ли движение корневой кости; но давайте не будем об этом особо беспокоиться. Важно то, что преобразования костей хранятся локально относительно их родителей. Это имеет множество преимуществ, и особенно при смешении (блендинге): если бы при смешении двух поз кости были глобальными, то они бы линейно интерполировались в позиции, что приводило бы к увеличению и уменьшению костей и деформации персонажа.

Я прекрасно понимаю, что степень истерии на фоне коронавируса привела общество к конфликту между последователями и отрицателями всеобщей паники. Достаточно острая групповая поляризации не вызывала особого желания излагать свою точку зрения на широкую публику. Но когда меня всюду начали преследовать конспирологические теории и бездумные толкования данных, то я понял, что утешающих аргументов очень мало и решил восполнить их дефицит.

Искажение смертности

Уверен для многих станет откровением факт того, что количество смертей при наличии коронавируса, зафиксированных в ВОЗ, не является числом смертей от коронавируса.

А как вы думали? Новая для человечества инфекция ещё до конца не изучена, но в больнице из пригорода какого-нибудь Ливорно уже умеют определять смерть от неё? Назвать причину смерти - это же не баг при компиляции отловить. Всё гораздо сложнее.

Есть заключительный клинический диагноз. Основное заболевание может включать несколько нозологических форм. Существует понятие конкурирующих заболеваний, которыми одновременно страдал умерший и каждое из которых в отдельности могло привести к смерти.

Есть ещё заключение о причине смерти по результатам патологоанатомического вскрытия, а также случаи его расхождения с заключительным клиническим диагнозом, которые разрешаются экспертной комиссией.

Именно поэтому ВОЗ чёрным по белому пишет: 

Определение истинной смертности от COVID-19 требует дополнительного времени. Сегодняшние данные свидетельствуют о том, что общий коэффициент смертности составляет 3–4%, при этом уровень смертности от инфекции будет ниже.

Эксперимент провели специалисты из Бристольского университета. Новая технология поспособствует развитию квантовых компьютеров на кремниевых схемах. Рассказываем, как устроена их система. Также рассмотрим несколько сторонних проектов, связанных с квантовой телепортацией.

Полиграф, он же детектор лжи – это прикольно. Как-нибудь обязательно попробуйте, хотя бы для расширения кругозора. В личной жизни там особо копаться не будут, только в некоторых ее аспектах.

Мне с полиграфом повезло вдвойне – была возможность поставить небольшой эксперимент над этим процессом, потому что проходил его дважды, на одной и той же работе, с одним и тем же полиграфологом. Даже, наверное, аппарат был тот же самый, хотя между процедурами был промежуток в 6 лет.

Итак, искал я как-то работу. Пришел к одним людям, побеседовали с коммерческим директором и тётей из финансово-экономического отдела, всё вроде хорошо сложилось. Они зачем-то притащили компьютер со своей базой, попросили глянуть и чё-нибудь сказать. Ну я глянул и сказал – учёт у вас ведется левой пяткой. Они прям расцвели и сказали, что я им подхожу.

Хотели еще проверить мои компетенции, а делали они такие проверки через другую контору, где сидят одни программисты. Ну, позвонили, хотели назначить мне собеседование с программистами, но не сложилось – я раньше работал там, куда они звонили, и, хоть и ушел со скандалом, с профессиональной точки зрения меня охарактеризовали очень хорошо.

Короче, всё один к одному. Радостно потираю руки, а тётки улыбаются и говорят: тока надо полиграф пройти еще.

В отличие от кассет, которые были абсолютно у всех, и компакт-дисков, минидиски так и не стали общепринятым, универсальным, повсеместно распространенным форматом. Можно найти массу причин, почему так вышло, начиная с технических сложностей в начале девяностых и заканчивая политикой и вопросами защиты копирайта. Но главная причина: дорого было. За всю историю существования этого аудиоформата я никогда даже не рассматривал его всерьез, выбирая сначала кассеты, потом компакт-диски. В середине двухтысячных деньги появились, но пропал смысл, минидиск невероятно быстро потерял всякую актуальность как цифровой носитель, проиграв плеерам и смартфонам без движущихся частей.



Но ведь всегда хотелось. Эти маленькие диски в разноцветных пластиковых корпусах, эстетика CD и дискет в одном флаконе, невероятно крутые и многофункциональные компактные пишущие плееры. Это был формат будущего, которое так и не наступило. Минидиск — это комбинация сложных технологий, которые, увы, появились слишком поздно, чтобы сделать формат по-настоящему популярным. Минидиск — это еще и история про настойчивость одной японской компании, продолжавшей развивать экосистему несмотря ни на что в течение двух десятилетий. А теперь это отрада коллекционера: устройства и сами диски пока еще вполне доступны, но уже имеют достаточный градус винтажности. В общем, надо брать: за последний месяц я стал обладателем двух минидисковых дек, семи портативных устройств, и теперь знаю про минидиски почти всё. Крутой ли это формат? Безусловно. Был ли в нем какой-то практический смысл? На этот вопрос ответить сложнее, но давайте попробуем.

Недавно из поста на Хабре я узнал, что в мессенджере ICQ массово удаляют старые неактивные аккаунты. Решил проверить две своих учетки, к которым подключался относительно недавно — в начале 2018 года — и таки да, они тоже удалены. При попытке подключения или входа в аккаунт на сайте с заведомо правильным паролем получил ответ, что пароль неправильный. Получается, что у меня больше «нет аськи». Вроде бы не беда, но ощущение непривычное: больше 20 лет она у меня была, а теперь нет. Я коллекционер ретротехнологий, но не считаю себя активистом, сторонником сохранения вечных ценностей, борцом за всё старое и доброе. Все в этом мире меняется, и нечего горевать ни по седым волосам, ни тем более по последовательности из семи или девяти цифр, которая когда-то была гордо напечатана на моей визитной карточке.



Но есть повод подвести итог. ICQ живет, но меня там больше нет, а значит можно рассказать всю историю формата «я и аська» от начала и до конца. Это пост во имя ностальгии, в моих терминах — рыдалка, но не только. В очень ограниченном виде я восстановил экспириенс двадцатилетней давности, когда на рубеже веков ICQ была мессенджером номер один. Послушал те самые звуки, отправил пару сообщений самому себе. Не буду говорить, что нынче ICQ «не торт»: в конце концов своих конкурентов (AOL Instant Messenger, MSN Messenger, Yahoo Messenger) этот сервис успешно пережил. 15-20 лет назад в ICQ были реализованы почти все фичи современных средств сетевого общения, только произошло это слишком рано. Об этом и поговорим.

Amazon. Игры. Звучит необычно? Как тестировать продукт и для разработчиков, и для геймеров? Под катом — тестирование игрового движка Amazon Lumberyard, подходы как в ручном тестировании, так и в автоматизации, а также используемые на проекте инструменты.



Lumberyard — это кроссплатформенный игровой движок, на котором можно бесплатно создавать игры для большинства современных платформ: PC, Mac, iOS/Android, все приставки, в том числе очки виртуальной реальности. Он также довольно глубоко интегрирован с Amazon Web Services и сервисом игровых трансляций Twitch.

Под катом — видео и расшифровка доклада Артема Несиоловского с конференции Heisenbug.

Данная статья создана для ленивых людей, которые не хотят много кодить и иметь дело со всей «начинкой».

Подготовка группы

Для начала нам необходимо создать сообщество, которое будет привязано к нашему боту.

Для этого заходим в раздел «Сообщества» и нажимаем «Создать сообщество»



Теперь настроим его для работы с Callback-API //Подробнее про Callback-API

Переходим в «Управление»>>

У каждого сотрудника Леруа Мерлен есть корпоративный телефон. Там два слота под симки: один — под корпоративную с пакетом в 100 минут и трафиком для корпоративных приложений и 3 Гб на мобильный интернет-трафик, во второй можно втыкать личную. На телефонах — мессенджеры, соцсети, личные звонки и корпоративный EMM с двумя десятками корпоративных же приложений. То есть если надо сказать что-то сотруднику в магазине, то он получит сообщение в Ватсапе. Заболел ребёнок — тоже жена дозвонится в рабочее время.

А я расскажу про то, как мы это внедряли. Потому что есть там несколько неочевидных моментов вроде того места, где вся эта прорва телефонов вдруг решит одновременно ломануться за обновлением.

Я с командой провела исследование на 1000 человек про то, можно ли перенести наши основные процессы в мобильность, тогда ещё было не ясно нужен нам терминал или телефон. И если да — какой он должен быть. Будут ли сотрудники использовать свой личный телефон или устройство должно быть предоставлено компанией? Какой личный аппарат сейчас у сотрудника? После этого мы смотрели на мировые практики. В итоге выбор пал в сторону телефона от компании, чтобы не поддерживать зоопарк устройств. Телефон — потому что устройство должно быть у каждого в руках и доступно в любой момент, что нельзя обеспечить с терминалом.

Когда-то я работал в медицинском Калифорнийском стартапе. Там было 20 человек, но ни одного доктора.

Даже медсестры не было. Зато было 10 программистов. Я сам гуглил бывает ли рак груди у мужчин, про то, что у женщин бывает, я знаю, благодаря Анджелине Джоли. Фиг его знает, сколько американцев лечилось на основе моих ценных рекомендаций американским докторам :)

Я ушел оттуда, потому что не понимал, как я могу определять, какие анализы рекомендовать в выпадашке, если у меня нет медобразования.

У нас с женой договоренность, перед тем как покупать лекарство, она гуглит его, и если там не написано БАД или гомеопатия, то покупает.

Спасибо Яндекс.Медицина, ты торчишь мне 460 рублей за купленный женой Эргоферон. Я считал Я.Медицину адекватной, извините.

Часть 1. Анатомия накопителей: жёсткие диски

Твёрдый, как камень

Точно так же, как транзисторы совершили революцию в компьютерной области, увеличив скорость переключения и выполнения математических операций, использование полупроводниковых устройств в качестве накопителей привело к такому же результату.

Первые шаги на этом пути были сделаны компанией Toshiba, предложившей в 1980 году концепцию флеш-памяти. Четыре года спустя она создала NOR-память, а в 1987 году — NAND-память. Первый коммерческий накопитель с использованием флеш-памяти (solid state drive, или SSD) был выпущен SunDisk (позже переименованной в SanDisk) в 1991 году.

Доброго времени суток.

Хотел обратить внимание сообщества на характерную особенность Linux при работе с несколькими NVMe SSD в одной системе. Особенно актуально будет для тех кто любит делать из NVMe программные RAID массивы.

Надеюсь, что информация приведенная ниже поможет уберечь ваши данные и избавит от досадных ошибок.

Представьте Ваши ощущения, если Вам будет предложено сдавать экзамен на водительские права каждый раз при смене автомобиля той же категории. Я не буду спорить, что каждый водитель должен знать правила дорожного движения наизусть, однако в реальности такие водители встречаются крайне редко. Подавляющее большинство водителей, управляя автомобилем уже несколько лет, держат в голове только ключевые правила, например, движение на перекрестке. У подавляющего большинства водителей годами не случается ни одного ДТП. А ведь именно безопасность дорожного движения является основным назначением правил дорожного движения.

В итоге пересдача прав случается только со злостными нарушителями дорожного движения. При поступлении на работу водитель обязан просто показать права, он не обязан сдавать экзамен. Так почему же разработчик должен каждый раз доказывать свою профессиональную пригодность? Кто-то скажет, что далеко не у каждого программиста есть сертификаты (аналог водительских прав) и что далеко не каждая технология вообще может быть сертифицирована. Согласен, но только в случае приема на работу выпускников учебных заведений, не имеющих опыта, и только в случае, если диплом непрофильный. В случае, если есть документальные подтверждения предыдущего опыта работы в аналогичной должности, уверен, можно обойтись без тестирования.

Кроме того, испытательный срок никто не отменял, и всегда можно уволить человека в этот период, если совершена ошибка. От ошибок работодатель не избавится, даже если будет применять онлайн тестирование, они будут в любом случае.

Все знают, что кошка всегда приземляется на 4 лапы, как бы ее ни бросили. Этот вопрос давно занимал физиков, и было предложено несколько моделей того, как это кошке удается. Все эти модели достаточно приблизительны и обычно ограничиваются цилиндрами. Однако, команда программы для physics-based анимации Cascadeur попробовала смоделировать переворот кошки на более подробной физической модели.

Раньше физики думали, что кошка может заранее рассчитать свое вращение и в начале падения успевает правильно оттолкнуться, приобретая начальный угловой момент. Но эксперименты показали, что даже если кошку подвесить за лапы на веревки, а потом резко перерезать их, то кошка все равно умудряется перевернуться.

Сравню FreeBSD с GNU/Linux системами. Всё это исключительно субъективное мнение! Многое это просто мой опыт. Почти 100% всего времени я провожу за компьютером и исключительно Unix системами, примерно поровну с FreeBSD и GNU/Linux, вот уже 20+ лет.

Большая часть достоинств FreeBSD также относится и к другим популярным свободным BSD системам: NetBSD, OpenBSD, DragonflyBSD. Что-то в этих системах будет получше, многое появилось впервые не в FreeBSD, но перекочевало в неё. FreeBSD многое наследует от NetBSD (различные драйвера и подсистемы), от OpenBSD (сетевые технологии), DragonflyBSD (лучшая масштабируемость на многопроцессорных платформах), от Solaris (DTrace, идея Jail-ов, ZFS), сочетая самое лучшее ото всех.

Если коротко, то FreeBSD это высокое качество, надёжность, удобство и простота работы. GNU/Linux это зоопарк, помойка малосвязанного кода, мало чего доделываемое до конца, отсутствие документации, хаос, базар.

Всем привет. 26 февраля в OTUS стартовали занятия в новой группе по курсу «MS SQL Server разработчик». В связи с этим я хочу поделиться с вами своей публикацией про оконные функции. Кстати, в ближайшую неделю еще можно записаться в группу ;-).

---

Оконные функции прочно вошли в нашу практику, но мало кто знает как работают фреймы RANGE и ROWS.

Возможно поэтому они несколько реже встречаются. Цель этой статьи привести примеры использования, чтобы у вас точно не осталось вопросов “Кто есть кто?” и “Как это применять?”. Вопрос “Зачем?” в статье останется не освещенным.

Давайте разберемся что такое фрейм, и как схожего эффекта достичь с помощью ORDER By в предложении OVER().

Для демонстрации будем использовать простую таблицу, чтобы можно было просчитать примеры без использования компилятора. Вообще, очень рекомендую — посмотрите и продумайте, что будет в результате выполнения, а потом проверьте себя — так вы обнаружите белые пятна в восприятии работы оконных функций, которые могут быть совсем не очевидными, когда читаешь уже готовые результаты.

Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к пониманию, что попасть в список блокировки крайне просто, достаточно нескольких жалоб (даже без обоснования). Детальнее проблему я опишу дальше.

Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.